Отключите аутентификацию требования для привязки в Active Directory

Ответ может быть найден в этой статье от Microsoft Technet. Ищите страницу 'Анонимные Запросы'.

Выборка следует:

По умолчанию, анонимные операции LDAP к Active Directory, кроме rootDSE ищет и связывает, не разрешены в Windows Server 2003. (Active Directory в Windows 2000 Server принимает анонимные запросы; успешный результат зависит от объектов, имеющих корректные полномочия пользователя в Active Directory.)

Для включения анонимной привязки к Active Directory в Windows Server 2003 необходимо изменить седьмой символ атрибута dsHeuristics на следующем объекте каталога:

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Root domain in forest

Допустимые значения для атрибута dsHeuristics 0 и 2. По умолчанию атрибут dsHeuristics не существует, но его внутреннее значение по умолчанию 0. Если Вы устанавливаете седьмой символ на 2, анонимные клиенты могут выполнить любую операцию, которая разрешена списком управления доступом (ACL). Если атрибут уже установлен, не изменяйте биты в строке dsHeuristics кроме седьмого бита. Если значение не установлено, удостоверьтесь, что Вы обеспечиваете начальные нули до седьмого бита. Можно использовать Adsiedit.msc для внесения изменения в атрибут dsHeuristics.

После установки атрибута dsHeuristics если Вы хотите, чтобы анонимные пользователи смогли запросить Active Directory, можно включить анонимный доступ к определенным объектам каталога. Пользователи получают анонимный доступ к объектам Active Directory посредством Анонимного Входа в систему, который является специальным идентификатором безопасности (SID), который используется для представления анонимных сетевых вызывающих сторон, которые выполняют, LDAP связывают с ПУСТЫМИ учетными данными.